基于Petri网的超媒体形式化模型

针对演播类超媒体提出一个基于Ｐｅｔｒｉ网的形式化模型ＯＯＰＮ,它由一个扩展Ｐｅｔｒｉ网、若干对象以及Ｐｅｔｒｉ网与对象之间的映射表示,具有刻画超媒体主要性质的能力．着重给出了ＯＯＰＮ模型的形式化定义以及它对超媒体逻辑结构、时序结构和语义结构的描述     

基于有色Petri网的分布式网络入侵检测系统

在回顾入侵检测理论与实现模型两方面工作的基础上介绍了一种将CPN技术用于入侵行为建模的方法及其理论基础，阐述从CPN模型到层次型多Agent系统的转化方法及其实现结构．通过保留CPN模型的细分过程信息避免了传统多Agent入侵检测系统的单点失效问题，提高了系统可扩展性和健壮性，并通过在传感器层结合传统基于规则的入侵检测系统和CPN模型改善了系统性能．     

基于Petri网的生产过程模型及仿真

利用Ｐｅｔｒｉ网为模型，在ＦＯＸＰＲＯ上建立了广泛适用于一类基于工序流程的生产系统的仿真器。其中采用了优先级和限定同步超前量解决变迁冲突的控制策略，能给出多种仿真报告，并具有良好的界面。     

一种基于移动代理的网络性能管理模型研究

对传统网络性能管理系统的缺陷进行分析后，提出了一种荩于移动代理的网络性能管理模型，该模型通过将网络性能管理需要采集的对象和指令封装位移动代理内，利用Grasshopper移动代删平台进行支撑，实现了M络性能数据的自主采集，并利用被管网元的本地资源即时计算出最终的性能指标数据，通过对传统性能管理和文巾提出的基于移动代理性能管理进行分析和比较，发现基于移动代理的网络性能管理可以减轻管理站的计算负荷，减少网络管理数据流量，从而降低囚网络管理而带来的额外开销。     

基于园区网络的主动安全模型设计与研究

从现行典型园区网络安全设计方案入手，结合其在安全防范解决方案上存在的问题，提出了一种网络主动安全模型；在全局网络安全认识的基础上．阐述了模型组成部件的功能定义和网络主动安全实现流程；采用统一网络入口认证、网络知识发现及资源有效控制、沟通等手段，解决了现行网络安全设计中存在的恶意攻击行为源头定位困难，以及信息安全司法取证不准、网络资源安全被动防护、网络灾难快速反映能力差等问题．实验结果表明，该设计方案具有较好的可行性和实用性．     

一种嵌入式关系模型的形式化描述

在 Ｎ Ｒ／ Ｔ 网的基础上,对基于嵌入式关系模型的数据库信息系统的行为,给出了一种形式化的描述方法,并设计了一个变迁点火执行算法     

一种时序逻辑网络的快速设计方法

引用1984年尹克震提出的“开关函数的反演公式”,采用伪随机序列技术的思想,提出移位寄存器型时序逻辑网络的一种快速设计方法。     

基于贝叶斯网的网络故障监测方法

提出了一种基于贝叶斯网络的智能故障监测方法．通过有限混合模型对单个MIB变量的行为进行建模，将基于模型参数产生的残差用以描述MIB变量的状态；把观测得到的各MIB变量的信息经由贝叶斯网络加以融合，从而计算出网络出现故障的概率，包括未知的和不可预见的故障．实验中，在故障发生前约5mm网络异常的后验概率超过0．5，表明该方法能够在故障发生以前发现网络异常行为．     

一种密钥协商协议的自动化设计方法

通过引入优胜劣汰的自然规律,提出了一种改进的基于演化计算的安全协议自动化设计方法.该方法采用SVO逻辑作为描述协议的基本工具,给出了能全面衡量安全协议个体性能的评估函数,并据此理论设计出一种满足安全目标的密钥协商协议,保证了最终生成协议为最优解.实验结果显示:由于在协议生成过程中,同时进行了该协议的安全验证,能很好地保证所涉及协议的正确性和安全性.表明该方法具有较强的可行性和适用性.     

基于MPLS的自适应流量工程

讨论了利用MPLS技术实现现流量工程的可能和必要性，设计了一种自适应的流量工程系统，简称AMTE系统，该系统能够自适应地预防拥塞的发生，使得在高负载情况下，优先权较高的流量请求的拒绝率尽可能地低；同时，这还对优先权较高的流量考虑了重路由功能，从而体现了区分服务的思想。     

基于模型检测的软件安全性验证方法

安全性是安全苛求系统第一性能,为了确保系统安全,这类系统在投入使用之前必须进行安全性验证.本文提出一种基于FTA(fault tree analysis)与LTS(labeled transition systems)模型检测的安全性验证方法验证安全苛求软件系统的安全性,并应用到铁路车站联锁系统的安全性验证中,该方法具有较好的通用性,自动化程度较高,可从效率和安全性方面改善安全苛求软件的设计和开发,丰富了软件的形式化开发方法,也为软件的修改和维护提供了方便.     

可信网络连接中一种基于可信度的细粒度授权模型

针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构建可信网络连接原型系统的基础上,实现了从连接到授权的接入控制和动态调整.     

基于OWDP的IP网络性能实时监测系统设计与实现

针对传统的RTDP（往返时延与丢包协议）网络性能测量方法及ping探测方法的不足，设计并实现了一种基于OWDP（单路时延与丢包协议）的新型单路网络性能测量系统。该系统研究网络流量特点和测试流的发送规律，综合考虑了安全策略因素，最后的实验结果表明，系统具有良好的可扩展性，适合对大规模的网络进行实时监测。     

基于RSA算法的网络安全体系构造

提出了一种完全基于RSA算法的网络安全参考模型NetRSA．采用分布式KDC分配方案,并且对通信报文以加密方式进行数字签名,有效地防止了报文被非法窃听、篡改或伪造．本模型实现了密钥管理、加密管理、数字签名以及身份认证等功能,     

基于协同机理的异构无线网络协议模型

通过对多无线接入网融合方案进行分析和比较,提出了一种基于中继的协同组网技术和网络协议模型.通过在中继节点处的MAC层上增加通用协同适配层以实现异构网络下的数据转换和协同传输,同时在基站和中继处分别引入协同无线资源管理实体支持多中继协同组成中继子网以及不同接入网间的传输容量和质量的协商,以实现数据的无缝中继传输.实验表明,该中继协同组网技术能够有效地支持多无线接入网的融合,实现在异构网络环境下为用户提供高速传输业务和多无线接入网资源的协同使用.     

一种基于跨层感知的网络安全态势评估方法

本文从跨层感知的概念出发,将网络的多个层面和多个角度的态势信息作为评估工作的数据源,并建立了反映网络各方面态势信息的完整指标体系.采用模糊层次分析法构建了网络不同层次的安全态势模糊一致性判断矩阵,计算各网络层内安全评估指标的权重;对网络态势的评估结果划分了表示网络态势的5个级别;利用D-S证据理论法对网络层内的评估结果进行Dempster组合规则作用,获得网络总体的态势评估结果.整体的跨层评估过程解决了数据源的单一性与片面性,分层评估的方式加快了计算速度,多种评估算法的采用互相弥补了不足,所得结果能比较准确全面地反映网络的态势信息.     

固定需求下基于概率型随机平衡的交通网络设计模型及算法

在考虑网络中用户的路径选择行为满足概率型随机平衡的条件下,给出了交通网络设计的双层规划模型,同时设计了基于差分的启发式求解算法．     

智能化网络性能分析与预测支撑系统设计

提出了一种将离线性能分析与在线性能实时预测相结合的网络性能分析与预测支撑系统设计方案.在离线性能分析中完成了特定网络节点的性能分析、节点间性能相关性分析以及长期网络性能历史数据的演化数学建模;在在线性能分析中则主要基于一种混合的实时预测模型来完成在线的网络性能预报,它采用模块化设计,具有良好的智能与很好的可扩展型和自适应性.实验表明,它为网络管理人员提供了强有效的网络性能分析与预测工具,是一个理想的性能分析与预测支撑平台.